[gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-commands.xml

[gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-commands.xml

[JosA MarAa Alonso (nimiux)]

nimiux      11/06/09 17:45:50

  Modified:             hb-using-commands.xml
  Log:
  expand user and role information

Revision  Changes    Path
1.2                  xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml?rev=1.2&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml?rev=1.2&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml?r1=1.1&r2=1.2

Index: hb-using-commands.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml,v
retrieving revision 1.1
retrieving revision 1.2
diff -u -r1.1 -r1.2
--- hb-using-commands.xml	7 Jun 2011 18:05:53 -0000	1.1
+++ hb-using-commands.xml	9 Jun 2011 17:45:50 -0000	1.2
@@ -4,11 +4,11 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml,v 1.1 2011/06/07 18:05:53 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml,v 1.2 2011/06/09 17:45:50 nimiux Exp $ -->
 
 <sections>
-<version>2</version>
-<date>2011-04-22</date>
+<version>3</version>
+<date>2011-05-31</date>
 
 <section>
 <title>Información sobre las órdenes en SELinux</title>
@@ -311,17 +311,35 @@
 
 <p>
 El comportamiento por defecto es que los usuarios ingresan en el sistema
-como el usuario <e>user_u</e> de SELinux. Si quiere permitir a otro
-usuario (digamos <c>ana</c>) que ingrese como <c>staff_u</c>:
+como el usuario <e>user_u</e> de SELinux. Este usuario de SELinux es un
+usuario no administrador: no tiene privilegios específicos y se debe
+usar para para cada cuenta que nunca requiera elevar sus privilegios
+(por lo que no tendrá privilegios <c>su</c> o <c>sudo</c> para nada).
 </p>
 
-<pre caption="Haciendo que 'ana' ingrese en el sistema como 'staff_u'">
+<p>
+La cuenta que use para administrar su sistema debe ser mapeada al
+usuario SELinux <c>staff_u</c> (o su propio usuario con los roles
+apropiados). Esto se puede conseguir de la siguiente forma (ejemplo
+con la cuenta Unix <e>ana</e>):
+</p>
+
+<pre caption="Permitiendo que 'ana' ingrese en el sistema como 'staff_u'">
 ~# <i>semanage login -a -s staff_u ana</i>
 </pre>
 
+<impo>
+Asegúrese de que sea cual sea la cuenta que utilice para administrar
+su sistema, está mapeada al usuario <c>staff_u</c> o tiene la capacidad
+de cambiar al rol <c>sysadm_r</c>. Portage únicamente trabaja desde el
+rol <c>sysadm_r</c>.
+</impo>
+
 <p>
-Los usuarios de SELinux pueden por tanto configurarse para que pertenezcan
-a uno o más roles.
+Como se ha mencionado, los usuarios SELinux están configurados para que
+puedean unirse a uno o más roles. Para listar los roles disponibles, puede
+usar <c>semanage user -l</c>:
+
 </p>
 
 <pre caption="Listar las asociaciones de cuentas a roles">
@@ -405,7 +423,7 @@
 <p>
 Cuando se realiza una transición de rol, SELinux pedirá que el usuario
 vuelva a autenticarse usando su contraseña. Si ha ingresado en el
-sistema como un usuario normal y utliza <c>su</c> o <c>sudo</c> para
+sistema como un usuario normal y utiliza <c>su</c> o <c>sudo</c> para
 convertirse en root, entonces <c>newrole</c> le obligará a introducir
 la contraseña de ese usuario.
 </p>

[gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-commands.xml

[JosA MarAa Alonso (nimiux)]

nimiux      11/07/17 12:40:04

  Modified:             hb-using-commands.xml
  Log:
  Update information on sesearch DF/DT/EF/ET flags

Revision  Changes    Path
1.3                  xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml?rev=1.3&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml?rev=1.3&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml?r1=1.2&r2=1.3

Index: hb-using-commands.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml,v
retrieving revision 1.2
retrieving revision 1.3
diff -u -r1.2 -r1.3
--- hb-using-commands.xml	9 Jun 2011 17:45:50 -0000	1.2
+++ hb-using-commands.xml	17 Jul 2011 12:40:04 -0000	1.3
@@ -4,11 +4,11 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml,v 1.2 2011/06/09 17:45:50 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml,v 1.3 2011/07/17 12:40:04 nimiux Exp $ -->
 
 <sections>
-<version>3</version>
-<date>2011-05-31</date>
+<version>5</version>
+<date>2011-07-13</date>
 
 <section>
 <title>Información sobre las órdenes en SELinux</title>
@@ -177,7 +177,7 @@
 </pre>
 
 <p>
-Obseve que tenemos una orden sin la opción <c>-d</c> y otra que usa
+Observe que tenemos una orden sin la opción <c>-d</c> y otra que usa
 esta opción. Cuando se indica <c>-d</c>, la búsqueda será realizada de
 forma exacta sin resolver los atributos. Cuando no se indica <c>-d</c>,
 entonces se resolverá el atributo. En el último ejemplo, el hecho de no
@@ -187,6 +187,42 @@
 particular.
 </p>
 
+<p>
+Otra interesante funcionalidad de la orden <c>sesearch</c> es mostrarle
+las reglas que se aplican dependiendo del estado de un booleano. Si quiere
+consultar un booleano en particular, utilice <c>-b</c>. Si quiere ver la
+lógica que usa la directriz, utilice, <c>-C</c> (y, sí, ambas opciones
+se pueden combinar).
+</p>
+
+<p>
+A modo de ejemplo, comprobaremos qué permitimos (o denegamos) cuando
+el booleano <c>global_ssp</c> está habilitado.
+</p>
+
+<pre caption="Comprobando la directriz respecto al booleano global_ssp">
+~# <i>sesearch -b global_ssp -A -C -d</i>
+Found 2 semantic av rules:
+ET allow domain device_t : dir { getattr search open } ; [ global_ssp ]
+ET allow domain urandom_device_t : chr_file { ioctl read getattr lock open } ; [ global_ssp ]
+</pre>
+
+<p>
+El prefijo que se muestra al comienzo de las líneas consiste en dos letras,
+las cuales están relacionadas con dos definiciones importantes:
+</p>
+
+<ul>
+  <li>
+    ¿Está la regla habilitada (<b>E</b>nabled) o deshabilitada
+    ( <b>D</b>isabled)?
+  </li>
+  <li>
+    ¿Necesita el booleano definirse a cierto (<b>T</b>rue) o falso
+    (or <b>F</b>alse para habilitar la regla?
+  </li>
+</ul>
+
 </body>
 </subsection>
 <subsection>

[gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-commands.xml

[JosA MarAa Alonso (nimiux)]

nimiux      13/02/12 18:21:56

  Modified:             hb-using-commands.xml
  Log:
  newrole does not ask for user password if already switched to root

Revision  Changes    Path
1.5                  xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml?rev=1.5&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml?rev=1.5&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml?r1=1.4&r2=1.5

Index: hb-using-commands.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml,v
retrieving revision 1.4
retrieving revision 1.5
diff -u -r1.4 -r1.5
--- hb-using-commands.xml	27 Oct 2011 17:29:54 -0000	1.4
+++ hb-using-commands.xml	12 Feb 2013 18:21:56 -0000	1.5
@@ -4,11 +4,11 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml,v 1.4 2011/10/27 17:29:54 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-commands.xml,v 1.5 2013/02/12 18:21:56 nimiux Exp $ -->
 
 <sections>
-<version>6</version>
-<date>2011-10-15</date>
+<version>7</version>
+<date>2013-02-13</date>
 
 <section>
 <title>Información sobre las órdenes en SELinux</title>
@@ -102,7 +102,7 @@
 <p>
 Otra orden de estado general de SELinux es <c>getenforce</c>, el cual
 le permite ver rápidamente si su SELinux está corriendo en modo
-forzaod (las directrices de SELinux se fuerzan), permisivo
+forzado (las directrices de SELinux se fuerzan), permisivo
 (las directrices de SELinux policies se comprueban y registran pero no
 se fuerzan) o deshabilitado (la directriz de SELinux no se carga y por
 lo tanto no se comprueba).
@@ -508,15 +508,12 @@
 
 <pre caption="Usar newrole">
 ~$ <i>newrole -r sysadm_r</i>
-Password: <comment>(Introduzca la contraseña del usuario, ¡no la de root!)</comment>
+Password: <comment>(Introduzca la contraseña del usuario)</comment>
 </pre>
 
 <p>
 Cuando se realiza una transición de rol, SELinux pedirá que el usuario
-vuelva a autenticarse usando su contraseña. Si ha ingresado en el
-sistema como un usuario normal y utiliza <c>su</c> o <c>sudo</c> para
-convertirse en root, entonces <c>newrole</c> le obligará a introducir
-la contraseña de ese usuario.
+vuelva a autenticarse usando su contraseña.
 </p>
 
 </body>